전체 글162 bash Shell Script 개인 프로젝트 1. OpenStack 팩스택 설치 자동화를 위한 shell 스크립트 (feat.Dialog) 환경설정을 스크립트로. 1. UI를 기본과 다르게 만들고 싶은 욕망 - $ sudo yum -y install dialog - dialogrc 파일을 수정하여 color 값 ON으로 수정 및 GREEN 설정 2. 오픈스택 (allinone) 팩스택에 필요한 환경 설정 확인 참고: 오픈스택 팩스택 설치 4betterme.tistory.com/52?category=848820 3. 환경설정 스크립트 알고리즘 흐름도 구상 4. 필요한 값 추출하기 위한 shell script 문법 공부 및 테스트 [tester@shell ~]$ systemctl status firewalld | grep Active: | awk '{pri.. 2020. 10. 11. Amazon VPC와 AZ, 그리고 가용성 Amazon VPC 서비스란? : 가상 네트워크를 생성하기 위한 서비스 Server Zone과 DB Zone 으로 이루어진 VPC VPC라는 큰 덩어리 안의 작은 서브넷들 각자 분리된 네트워크이기 때문에 다른 회사의 VPC 주소와 숫자가 같아도 Isolation 상태임 VPC를 여러 부분으로 나눈 Subnet 장점: 특정 IP로 가기 위한 경로를 지정 필요(라우팅) 보안 그룹 설정 ⇒ 트래픽의 세부적인 필터링 가능 ⇒ 보안 단점: 초기비용은 저렴하나 장기적 비용 큰 편 실습 Services > VPC > Dashboard > Launch Wizard 1안. 단일 퍼블릭 서브넷이 있는 VPC 예시: 172.16.0.0/16 안에 있는 172.16.1.0/24 , 172.16.2.0/24 등의 구획으로 나눈.. 2020. 10. 10. AWS 클라우드 디자인 패턴 Cloud Design Pattern 1. Multi server 패턴 Elastic Load Balancer가 부하를 분산시키는 방식 2. Scale up 패턴(out도 포함) scale: cpu, ram, disk 등의 스펙 scale up: 한 대의 서버의 스케일이 부족하여 원활한 서비스 제공이 불가할 때 스펙을 up올린다(up) scale out: 소수 또는 한 대 서버에서 원활한 서비스 제공이 어려울 때 동일 사양 서버 수를 증가시킨다 (replica set) cloud watch를 통해 모니터링하다가, 기존에 만들어 두었던 custom된 AMI로 EC2를 추가 생성 migration 과정 필요 3. Functional Firewall 패턴 각 계층별로 그룹을 만들어 보안그룹을 설정하는 방식 예.. 2020. 10. 10. OpenStack Magnum on CentOS (Rocky) Magnum : container orchestration service 매그넘이란, 컨테이너 클러스터 생성을 도와주는 오픈스택의 api 서비스 오픈스택 클라우드에 접속하는 keystone credential을 사용하여 클러스터 생성 및 관리 가능 클러스터 타입을 선택 가능 Multi-tenancy 솔루션: control plane , data plane 양쪽에서 실행 가능 새로운 클러스터를 쉽고 빠르게 생성 가능 (다중마스터와 같은 진보된 특징을 지닌) 매그넘 관련 용어 1. COE : Container Orchestration Engine 도커 스웜, 쿠버네티스, DC/OS 등 2. Magnum Cluster: 작업이 예약된 노드 객체의 모음 (이전에 cluster는 bay라고 불렸음) 오픈스택 매그.. 2020. 10. 7. Magnum Trouble Shooting 🔴 ERROR . OpenStack Magnum Certificate Error 발생 🟠 --debug로 확인, 다양한 error 원인 발견 1. human error: keystone_authtoken 섹션에 적지 않고 keystone_auth 섹션으로 오타 2. domain_name으로 재설정 : domain도 id가 아니라 domain_name으로 설정값 바꿔서 적용 3. barbican 서비스가 정지 상태 : magnum 이나 barbican 디렉토리에 들어가도 아무 log가 출력되지 않음 => barbican 포트를 listen이 안되고 있었음 !!! 🟢 매뉴얼로 barbican api 서비스 재시작 및 활성화 # systemctl start openstack-barbican-api # syst.. 2020. 10. 6. VM Workstation과 Docker 합방 시도 후 피 본 이야기 상황 : Windows10에서 VM Workstation Pro 를 사용하다가 잠시 중지하고, Desktop for Docker 를 설치하면서 하이퍼바이저를 활성화시키고 업데이트까지 함 Docker 볼일을 마친 뒤, VMworkstation으로 돌아가려는 순간 다음과 같은 에러와 대면 💦💦💦 🔴 error1. "VMware Player and Device/Credential Guard are not compatible. VMware Player can be run after disabling Device/Credential Guard. Please visit http://www.vmware.com/go/turnoff_CG_DG for more details." 🔴 error2. "Transport (VM.. 2020. 10. 4. K8s 클러스터 설치: 단일 마스터 및 워커 노드 2개 구성 [ master node에서 kubeadm init 성공하면 출력되는 메세지 ] @ Master Node # mkdir -p $HOME/.kube # cp -i /etc/kubernetes/admin.conf $HOME/.kube/config # sudo chown $(id -u):$(id -g) $HOME/.kube/config @ Worker Node : join token 값 입력 # kubeadm join [master node ip]:6443 --token nvd3fo.kr2d7ql95md0uwpm --discovery-token-ca-cert-hash .... [ worker node에 입력하여 join 완료 ] worker1에서 clone으로 생성한 worker2의 호스트네임을 바꾸지 않은 .. 2020. 10. 3. Docker 공부: 컨테이너와 볼륨 연결 DOCKER가 안정화되려면 CONTAINER와 VOLUME 연결 필요 mount가 필요 Docker Container의 /var/www/html 을 볼륨을 호스트의 특정 디렉토리에 마운트: 호스트 운영체제의 특정 디렉토리에 HTML 파일 놓으면 호스트 운영체제 위의 컨테이너에 자동으로 올라감 실제로, volume mount를 설정하지 않고 컨테이너를 생성하려 하면 오류가 생겼다. 다양한 어플리케이션을 미리 설치하여 이미지로 만들고, 그 이미지로 컨테이너를 생성하여 동일한 개발환경을 제공할 수 있게 된다 2020. 10. 3. AWS 탐구 [계정, EC2 생성 및 접속, S3 정적 호스팅] 계정 ROOT user: AWS계정 루트 (실습이니까 Root 를 사용했지만 실무에서는 Root는 절대 사용되어서도 공유되어서도 안됨) IAM user: 데모계정 로그인 후 지역 설정 Services > IAM > Dashboard -핀번호로 로그인될 수 있게 안전로그인설정 EC2 (=openstack nova) Services > EC2 > Dashboard Create Instance AMI (: Amazon Machine Image; OS와 Application이 미리 설치되어 있음) 선택 인스턴스 유형 선택 인스턴스 세부 정보 구성: 어떤 네트워크의 어떤 ip에 배치할 것인지/ 동시 생성 인스턴스 개수(Auto Scaling 그룹 시작 💡 Auto Scaling: AWS 사용하는 이유라 해도 과언.. 2020. 10. 3. OpenStack Barbican on CentOS(Rocky) Barbican : Key Manager Service 🔨 데이터베이스 생성 및 접근 권한 설정 🟢 mysql 데이터베이스 생성 # mysql -u root -p > CREATE DATABASE barbican; > GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'localhost' IDENTIFIED BY '[barbican db 비밀번호]'; > GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'%' IDENTIFIED BY '[barbican db 비밀번호]'; 🟢 admin용 credential 스크립트 실행 # . admin-openrc 🟢 barbican credential 생성 - user 생성 및 user-ro.. 2020. 10. 2. Kubernetes Cluster 설치 (CentOS 7) 클러스터 구성 순서 실습 목표: 1개의 마스터와 2개의 워커노드로 구성된 쿠버네티스 클러스터 설치 1. 모든 노드에 docker 설치 2. 모든 노드에 kubeadm 설치 : bootstrap 3. Control Plane 에서 Initialize & POD Network 확인 4. Node의 조인 설치하기 전 체크 사항 👌 Master : CentOS7, 2CPU, 3GB RAM, 20GB HDD 👌 Node 1, 2 : CentOS7, 2CPU, 2GB RAM, 20GB HDD 👌 각 노드 간 원활한 네트워크 통신 👌 각 노드별 고유 hostaname, MAC address, UUID 👌 swap 비활성화 (필수! kubelet 오류발생하지않도록) 👌 방화벽 포트 오픈 kubernetes.io/ko/.. 2020. 10. 2. K8s 공부 : 쿠버네티스의 개요 쿠버네티스 란, 오케스트레이션? 바이올린 소리가 더 필요하면 바이올린 대수를 더 많이 배치하고 다른 악기와의 배치를 고려하여 위치를 선정하는 기능 쿠버네티스를 쓰는 이유 : 편리한 "Scale Out " Scale Up : 서버 수를 유지하되, 해당 서버의 스펙을 점점 증가시키기 Scale Out : 사람들의 커넥션이 너무 많아져서 서버 한대로 모자를 때, 동일한 스펙의 서버를 여러 대 더 추가 배치 요즘의 애플리케이션 운영에서는 Scale Out > Up 더 많이 사용 개발자가 서비스하고자 하는 소스 코드를 컨테이너화하여 도커 허브에 push로 업로드 해놓고, 쿠버네티스 마스터에게 해당 컨테이너를 10 개 컨테이너로 만들어 달라고 요청 (=Scale out) 쿠버네티스는 "컨테이너 Orchestrati.. 2020. 10. 1. 이전 1 ··· 6 7 8 9 10 11 12 ··· 14 다음